Les apps pour Mac Apple Silicon devront toutes être signées

Stéphane Moussie |

Année après année, Apple impose un peu plus la signature des applications, qui assure l'identité du développeur, dans l'objectif de renforcer la sécurité du Mac. Une nouvelle étape va être franchie avec macOS Big Sur sur les Mac Apple Silicon (les Mac Intel ne sont pas concernés) : les applications compilées pour Apple Silicon devront obligatoirement être signées pour être exécutées, sans quoi elles ne se lanceront pas.

Ce changement ne s'applique pas aux applications existantes, qui tournent sur Mac Intel : celles qui ne sont pas signées pourront toujours être exécutées, à travers Rosetta 2, sur les Mac Apple Silicon. Mais la signature deviendra donc la règle absolue dans l'environnement natif Apple Silicon.

Dans les notes de version des apps universelles, Apple indique que la nature de la signature importe peu : une signature ad-hoc simple, possible sans compte développeur payant, permettra d'exécuter une application sur son Mac à architecture ARM. Toutefois, ce type de signature est conçu pour un usage en local exclusivement. Une application signée ainsi n'est pas destinée à être distribuée publiquement.

De plus, Gatekeeper, le videur du Mac, ne se montre pas très sympathique envers les applications signées en ad-hoc, à qui il manque un justificatif supplémentaire (la notarisation) pour passer sans encombre. Un double-clic sur une telle app affiche une boîte de dialogue indiquant que l'app ne peut pas être ouverte, comme le montre le développeur Jeff Johnson :

Boîte de dialogue quand on double-clic sur une app signée simplement en ad-hoc

Il faut utiliser l'astuce du clic secondaire suivi du clic sur « Ouvrir » dans le menu contextuel pour avoir droit à une boîte de dialogue (toujours assez alarmiste) permettant de lancer l'app :

Apple assure que la signature obligatoire des applications sur Mac Apple Silicon « ne remet pas en cause la possibilité historique pour les utilisateurs et les développeurs d'exécuter du code arbitraire sur leur Mac. » Selon la Pomme, ce changement est pris afin « de simplifier les politiques d'exécution sur les Mac Apple Silicon et permettre au système de mieux détecter les modifications de code. »

De fait, il ne devrait pas bouleverser les habitudes de la majorité des utilisateurs ni même des développeurs qui ont dû se plier dernièrement au processus de notarisation — nécessitant un compte payant — pour que leurs apps s'ouvrent sans alerte anxiogène. Ça n'en reste pas moins un tour de vis supplémentaire.


avatar YetOneOtherGit | 

@byte_order

"Pourquoi vouloir toujours tout ramener à GNU/Linux !?"

Parce que c’est un de mes amours de jeunesse 😉

Parce que c’est un archétype des enjeux que j’aborde ici.

Parce que je préfère BSD 😂😂😂

avatar YetOneOtherGit | 

@byte_order

"Les citoyens contestent de plus en plus le droit de surveillance à leur gouvernement, mais embrassent de céder le contrôle de leurs usages numériques à des entreprises privées totalement hors d'atteinte juridiquement ?

Je pense, au contraire, c'est totalement d'actualité, et que c'est au coeur du sujet GAFAM : ils sont devenus trop puissants, et c'est dangereux."

Je partage à 100% ce point de vue par contre je ne partage pas ta hiérarchisation des combats pour lutter contre l’incroyable pouvoir des GAFAM bien au delà des considérations d’ordre simplement économique.

avatar YetOneOtherGit | 

@byte_order

"Ramenez ma position au seul sujet de GNU\Linux ("

Si je te donne cette impression ce n’est que par maladresse de ma part ou part lecture un peu trop rapide de la tienne 😉

avatar YetOneOtherGit | 

@byte_order

"auquel, à ma connaissance, je n'ai contribué la moindre ligne, au passage, même si je participe un peu à quelques projets open source c'est vrai, mais rien d'extraordinaire non plus"

Aucune contribution à Linux, par contre quelques une à GNU 😎(ça ne me rajeunit pas 😜)

avatar YetOneOtherGit | 

@r e m y

"Non il devra la faire signer par Apple"

Donc : oui il suffit qu’il la fasse signer 😎

avatar lmouillart | 

Oui, tant que cela ne viole aucune des règles Apple, ou US.

avatar reborn | 

@lmouillart

Notarization et validation Appstore c’est totalement different.

avatar byte_order | 

Actuellement. Mais petit à petit, cela peut converger. Je suis de ceux qui pense voir une motif convergeant, mais vous n'êtes pas obliger de le voir, ni même d'essayer de le voir.

Mais en ce qui me concerne, je ne regarde jamais la situation à un instant T pour essayer de voir la direction, je regarde la trajectoire jusqu'ici, en particulier les changements de direction et les raisons invoquées alors et maintenant.

avatar reborn | 

@byte_order

Le truc c’est que ça fait plusieurs années que tu répète la même chose.
J’attend toujours.. surtout quand Apple explique en détails pourquoi ça ne sera pas le cas.

Les procès d’intention c’est vraiment pas mon truc 🙄

En gros ton approche c’est de dire "tout est possible, on est sur de rien"

Bah attend je vais faire pareil:

- Apple est en mesure de remplacer macOS par iOS dans les macs. C’est une possibilité, donc il faut envisager sérieusement qu’ils vont le faire.

avatar YetOneOtherGit | 

@reborn

Byte_order a une position parfaitement cohérente d’adhésion à une vision de l’informatique que je dirais proche de celle du grand Richard Stallman.

Intellectuellement le dogme se tient parfaitement et est parfaitement défendable.

Après il y a presque une forme de ressentiment dans ses propos face à l’échec de l’utopie du modèle Free/Open en B2C auquel d’ailleurs j’ai cru dans mes jeunes années avec ferveur.

Les majors semblent pour lui être les responsable de cet échec avec leur diverses manigances et pire encore continueraient le combat de façon déloyale alors même qu’ils ont depuis longtemps perdu la guerre.

Et il reporte les justes combats de cette approche qui a échoué à convaincre le public sur des écosystèmes propriétaires et fermés.

Demander à MS, Apple ou Google d’embrasser les dogmes du libre me semble un étrange combat qui tient presque du palliatif.

Si on veut être dans l’ouverture et la liberté, nous avons la chance en 2020 d’avoir facilement accès à des solutions de grandes qualités qui nous libèrent pleinement du poids des solutions propriétaires.

Vouloir le meilleur des deux mondes me surprend toujours.

Quand je suis dans un écosystème Apple je sais que je suis dans un écosystème propriétaires et controlé où je ne retrouverais pas l’absolue liberté que j’ai sur mes machines GNU\ Linux.

Bref soyons radicaux et cohérents : on n’adhère pas à moitié à une vision 😉😃

avatar byte_order | 

@YetOneOtherGit

Merci de ne pas parler à ma place, svp.

Je ne suis pas forcément pour l'ouverture de tout partout, je suis pour que le contrôle final reste dans les mains de ceux qui doivent, selon moi, l'avoir. C.a.d. dans l'ordre : la justice, puis l'individu.

Le vendeur ayant vendu, c'est trop tard pour lui.
Si il veut garder un contrôle, y'a le modèle de la location, de l'abonnement etc pour ça.

> Si on veut être dans l’ouverture et la liberté, nous avons la chance en 2020
> d’avoir facilement accès à des solutions de grandes qualités qui nous libèrent
> pleinement du poids des solutions propriétaires.

Ce n'est pas une *chance*, mais le fruit d'un effort constant.
Ce que vous appelez "combats". Sans eux, point de chance.

C'est un peu comme dire qu'on à la chance d'être en démocratie (sans rentrer dans le débat de sa réelle qualité), en oubliant que sans toutes les personnes qui au lieu de renoncer et d'accepter une situation se sont battues, souvent avec espoir, parfois utopie, certains par sacrifice, pour que la "chance" d'être en démocratie soit une réalité pour d'autres, et bien, nous ne l'aurions pas.

> Vouloir le meilleur des deux mondes me surprend toujours.

Se contentez du monde que l'on a tel qu'il est me surprend tout autant.
Sans utopie, y'a pas de progrès. Tous les progrès humains sont d'une manière ou d'une autre construite au tout départ sur une utopie, une idée qualifié de folle : ils ne savaient pas que c'était impossible, alors ils l'ont fait.

L'utopie d'un réseau ouvert, aux protocoles ouverts, permettant de relier des milliards d'humains entre-eux, par exemple. Pourtant, c'est bien lui qui est derrière pas mal de milliards de dollards fait dans la hightech des 20 dernières années.

> Quand je suis dans un écosystème Apple je sais que je suis dans un écosystème
> propriétaires et controlé où je ne retrouverais pas l’absolue liberté que j’ai sur
> mes machines GNU\ Linux.

Quand je suis dans un quartier qui devient de moins en moins sympa et contrôlé par quelques gros bras du coin, je sais que je ne retrouverais une meilleure qualité de vie qu'en partant.
Ce n'est pas une raison pour renoncer à dénoncer la dégradation de la situation dans l'espoir, peut-être, de ne pas devoir en arriver à devoir fuir.

Y'a une forme de renoncement cynique dans votre position.
Je suis du camp des indignés. Aucune raison qu'une situation qui me déplait reçoive le luxe de mon silence. C'est niet. Si je dois partir (et dans le cas du monde Apple, personnellement, je n'y suis jamais rentré, uniquement à titre professionnel), okay, mais PAS sans avoir exprimer longtemps à l'avance mon mécontentement et leurs raisons.

Appelez ça le syndrome du français râleur si vous voulez, je m'en fout.

Je considère que ne rien dire en serrant les fesses, c'est de facto cautionner une situation qu'on trouve désagréable. Je ne suis pas maso, quand c'est désagréable, je l'exprime, dès le début, j'attends pas que cela devienne insoutenable. Si c'est en pur perte, tant pis, mais au moins je n'ai pas le regret de n'avoir rien dit ni rien tenter.

Et, non, mon safe word n'est pas "apple" ;-)

avatar YetOneOtherGit | 

@byte_order

"Merci de ne pas parler à ma place, svp."

Je ne parle pas à ta place, je donne mon éclairage sur ce qui semble être ta posture, rien de plu rien de moins.

Et j’aurais fort bien put tenir ses propos dans un échange directe.

Ce sont des propos publics, je ne parle pas dans ton dos 😎

avatar YetOneOtherGit | 

@byte_order

"Ce n'est pas une chance, mais le fruit d'un effort constant.
Ce que vous appelez "combats". Sans eux, point de chance."

Là tu caricature mon propos et de plus je fût de ceux contribuant trè tôt à cette vision, ce terme de chance n’est en rien une insulte au travail des communautés.

avatar YetOneOtherGit | 

@byte_order

"C'est un peu comme dire qu'on à la chance d'être en démocratie"

L’assertion est parfaitement légitime : nous avons la chance d’être dans un système en grande partie démocratique.

Cela ne sous-entend nullement que c’est le fruit du hasard 😉

Ton tropismes mathématiques statisticien biaise ton rapport au mot chance.

« Avoir la chance de » n’implique nullement un rapport au hasard dans le langage courant et tu le sais bien 🤓

avatar YetOneOtherGit | 

@byte_order

"Se contentez du monde que l'on a tel qu'il est me surprend tout autant."

Le Stoïcisme est une vieille école de pensée 😂

Blague à part, je me méfies toujours de l’idéalisme, de l’utopie et du maximalisme après l’âge de 20 ans.

Comme disait Shaw ou Clemenceau :

« Ne pas être anarchiste à seize ans, c'est manquer de coeur. L'être encore à quarante ans, c'est manquer de jugement »

Ton radicalisme un rien dogmatique et sectaire me touche car il fut un élément de mes jeunes années et m’inquiète car j’en connais aujourd’hui les dangers et les limites. 😎

avatar byte_order | 

@YetOneOtherGit
> Le Stoïcisme est une vieille école de pensée

Et quel bienfait lui doit-on ?

> « Ne pas être anarchiste à seize ans, c'est manquer de coeur.

Ca tombe bien, je ne suis ni agé de 20 ans ni anarchiste.

> L'être encore à quarante ans, c'est manquer de jugement »

Ca tombe bien, je ne suis ni agé de 40 ans ni anarchiste.
;-)

> Ton radicalisme un rien dogmatique et sectaire me touche car il fut
> un élément de mes jeunes années et m’inquiète car j’en connais aujourd’hui
> les dangers et les limites.

Moi je pense connaitre les dangers et limites du renoncement, et vu le monde que nos enfants vont hériter, je pense qu'on n'a vraiment pas de leçon de "sagesse" à leur balancer au visage.

avatar YetOneOtherGit | 

@byte_order

"Et quel bienfait lui doit-on ?"

Sans doute d’avoir sauvé bien des vie que les utopies sacrifient sans hésitation 😉

Les utopies, le dogmatisme, le radicalisme, le sectarisme, l’absolutisme, le maximalisme... sont la source de gigantesques montagnes de cadavres au fil de l’histoire.

Les voies de l’enfer sont pavées de bonnes intentions🥺

avatar Bigdidou | 

@YetOneOtherGit

« Sans doute d’avoir sauvé bien des vie que les utopies sacrifient sans hésitation 😉 »

Sauf que le stoïcisme est lui même une telle utopie que même les stoïciens l’admettaient ;)

avatar YetOneOtherGit | 

@Bigdidou

"Sauf que le stoïcisme est lui même une telle utopie que même les stoïciens l’admettaient ;)"

tu fais le point 👍

avatar Bigdidou | 

@byte_order

« Et quel bienfait lui doit-on ? »

Trois fois rien : la logique formelle et la base des sciences comportementales, c’est à dire d’à peu près tout que ce gère et explique le monde d’aujourd’hui.
Ce qui ne veut pas dire qu’ils ne croyaient pas en des choses étranges et que leurs adversaires n’avaient pas raison sur bien des points.
Il y a peu de chose dans la pensée et les sciences d’aujourd’hui qui ne puisse pas trouver une base stoïcienne, épicurienne une cynique ;)

avatar Bigdidou | 

@YetOneOtherGit

« Le Stoïcisme est une vieille école de pensée 😂 »

Ceci étant : "Se contentez du monde que l'on a tel qu'il est me surprend tout autant." n’est en rien une pensée stoïcienne... ;)
C’en est même le contresens.

avatar YetOneOtherGit | 

@byte_order

"L'utopie d'un réseau ouvert, aux protocoles ouverts, permettant de relier des milliards d'humains entre-eux, par exemple. Pourtant, c'est bien lui qui est derrière pas mal de milliards de dollards fait dans la hightech des 20 dernières années. "

Nope 😎

Ce n’était en rien une vision utopique qui porta le arpanet sur les fonds baptismaux. 😉

avatar byte_order | 

@YetOneOtherGit
> Ce n’était en rien une vision utopique qui porta le arpanet sur les fonds baptismaux.

ArpaNet, non.
Mais le Network Working Group sans qui il n'aurait jamais grandi au dela de l'usage militaire, nettement, nettement plus.

avatar YetOneOtherGit | 

@byte_order

"n'aurait jamais grandi au dela de l'usage militaire"

Arpanet n’a jamais eu un usage militaire, il était financé par la DARPA pour interconnecter les université et facilité leurs travaux.

Les militaire n’étaient pas assez fous pour tolérer des beatniks de Berkley sur leurs réseaux 😝

avatar YetOneOtherGit | 

@byte_order

"Mais le Network Working Group"

Tu leur prête des intensions qui était un peu moins caricaturale que la belle utopie de connecter l’humanité entière ☺️😉

avatar YetOneOtherGit | 

@byte_order

"Sans utopie, y'a pas de progrès. Tous les progrès humains sont d'une manière ou d'une autre construite au tout départ sur une utopie, une idée qualifié de folle : ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Yep comme point de départ pas comme objectif.

L’utopie à laquelle tu adhère a portée ses fruits en changeant bien des aspects du business sans atteindre ses objectifs initiaux(comme toutes utopies)

C’est maintenant un combat d’arrière garde.

avatar YetOneOtherGit | 

@byte_order

"Y'a une forme de renoncement cynique dans votre position."

Je le confesse sans pb😎

avatar YetOneOtherGit | 

@byte_order

"Appelez ça le syndrome du français râleur si vous voulez, je m'en fout."

Nope ce serait une caricature insultante.

Je respecte profondément ta position même si je m’y oppose 😉

avatar YetOneOtherGit | 

@byte_order

"Je considère que ne rien dire en serrant les fesses, c'est de facto cautionner une situation qu'on trouve désagréable."

J’ai fait il y a des décennies le choix de l’entrisme et redéfinit le périmètre de mais engagements.

Nous n’agissons pas par les mêmes biais c’est tout.

avatar lmouillart | 

Il est donc impossible à Apple de révoquer le certificat d'une application qui serait illégale aux US ou ailleurs, ou totalement non politiquement correct, quelles qu'en soient les pressions ?
C'est indiqué dans quel document contractuel ?

avatar Bigdidou | 

@YetOneOtherGit

« Donc : oui il suffit qu’il la fasse signer 😎 »
Et qu’Apple veuille (et puisse) la signer.

avatar YetOneOtherGit | 

@Bigdidou

"Et qu’Apple veuille (et puisse) la signer."

Je ne me suis pas penché sur les restrictions autres que sécuritaires imposées par Apple.

Je vais le faire;-)

avatar Bigdidou | 

@YetOneOtherGit

« Je vais le faire;-) »

Très bonne nouvelle pour ce débat ;)

avatar YetOneOtherGit | 

@Bigdidou

Dans une première approche rapide les processus de certification et de notarisation ne contiennent que des audit de sécurité, strictement rien qui soit de l’ordre des contraintes de l’AppStore iOS.

Quelqu’un a plus de détails sur ce point?

avatar cschuwey | 

Un petit goût de Palladium (pour celles et ceux qui s'en souviennent) ?

avatar Lightman | 

@cschuwey

C'est peut-être pire que Palladium.

avatar warmac33 | 

@cschuwey

C'est exactement la réflexion que je me suis faite...
Il y a bien longtemps pour moi que 1984 a changé de camp, j'ai pas attendu Epic pour le penser.
Dans les années 90 on criait au scandale pour palladium et être sur mac était un acte de rébellion et de liberté. Depuis iOS les philosophies d'Apple ont bien changé, et perso j'ai peu à peu tout abandonné chez Apple, à la fois par philosophie mais aussi paradoxalement parce que je trouve que la concurrence est désormais plus ouverte, moins liberticide, plus riche, et paradoxalement plus simple dans leur utilisation à bien des niveaux désormais

avatar Inconnu-Soldat | 

Liberticide ? Vous devriez prendre un dictionnaire.

avatar hirtrey | 

@Inconnu-Soldat

Liberticide : Qui détruit la liberté.

Donc il a assez bien employé le mot pour moi sauf si il existe une autre définition

avatar warmac33 | 

@Inconnu-Soldat

Perte de la liberté de booster la ram, perte de la liberté de réparer soi même son matériel, perte de la liberté d'installer ce que l'on veut sur son device... Je maintiens le mot liberticide.

avatar YetOneOtherGit | 

@warmac33

« Je maintiens le mot liberticide. »

Tant que tu as la liberté de ne pas acheter 🥺

Employer de tels termes pour une simple relation commerciale c’est le vider de son sens qui est on ne peut plus fort. 🙄

Que te restera-t-il comme mot pour qualifier de véritable enjeux liberticides ?

avatar warmac33 | 

@YetOneOtherGit

Oui j'entends ton point de vue. cependant je pense que un mot comme celui-ci ne doit pas forcément être réservé aux extrêmes et que c'est avant tout une question de contexte.
Même si ce qui se passe à HK peut aussi être qualifié de liberticide, dans une échelle sans comparaison, le sens premier du mot reste pour moi adapté à ce débat.

avatar byte_order | 

@YetOneOtherGit
> Tant que tu as la liberté de ne pas acheter

Et quid de la liberté d'utiliser son bien comme on l'entend, sans maman/papa pour nous surveiller "pour notre bien" !?
Pourquoi il faudrait *r*acheter autre chose pour pouvoir le faire ?

Parce qu'en pratique, ce n'est pas tant qu'on a la liberté de ne pas acheter, mais tant qu'on a la liberté de racheter autre chose.

Pour rappel, y'a très très peu de plateforme logicielle distincte, en pratique.
Et en terme de base installée, l'ultra majorité est sous le contrôle de 3-4 acteurs privées.
Y'aurait une diversité plus large d'alternative, cet argument serait valable.
Il ne l'est plus quand le choix qui reste est entre la peste ou le coléra.

Cela ne se résume pas qu'à une simple relation commerciale, non.
Y'a une cession du libre arbitre également.

Et si cela ne rentre pas dans le sujet autour de la défense des libertés pour vous, je ne suis pas surpris, le prisme pour voir la vie à travers l'économie a fait plus d'un aveugle...

avatar jcp25 (non vérifié) | 

@warmac33

Moitaussi !
Hélas mais finalement, on se fait à tout !

avatar byte_order | 

@jcp25

Plutôt, on renonce à ne pas s'y faire.

avatar jcp25 (non vérifié) | 

@byte_order

Oui ! J'aime bien la formule !

avatar lmouillart | 

Bah oui les mac/mac OS intègrent maintenant l'équivalent de MS Palladium, MS Passport, puce Fritz , ...

avatar Sindanárië | 

@cschuwey

Ça me dis quelque chose mais j’ai un 🕳 de mémoire...

avatar R5555 | 

Marrant comme ça revient d'un coup chez tout le monde cette horreur :-) Apple a bien changé depuis 2002.

avatar byte_order | 

Le problème principal n'est pas l'intérêt des signatures et autres certificats.
Le problème principal c'est qui contrôle celui qui contrôle leur validité ou qu'est-ce qui peut contrebalancer le pouvoir énorme que cela lui donne ?

Accepteriez-vous que Safari n'affiche les sites web que si le certificat est signé par Apple ?!
Pensez-vous qu'un site partageant des infos contraires à l'intérêt d'Apple (comme, par exemple, comment jailbreak ses produits...) ne risquera jamais (et quelle garantie légale sera donnée et sous quelle forme) que Jamais oh grand jamais Apple ne se servira de son contrôle pour autre chose que la sécurité de l'utilisateur, et uniquement de lui, en aucun cas dans l'intérêt d'Apple et la sécurité de son business ?

Des signatures, oui. Mais devant un seul notaire, privé, déjà hyper riche donc hors de porté juridique pour l'immense majorité des gens et acteurs, imposé, en position de monopole et qui par ailleurs est également l'un de vos concurrents ou se fait de l'argent sur votre dos faute de pouvoir avoir une offre concurrente moins cher, c'est niet.

Autant lui donner vos clés de maison, de voiture et de coffre en banque...

C'est quoi la prochaine étape : vous devez utiliser que des adresses email en @id.apple.com !?

Pages

CONNEXION UTILISATEUR